El presente documento tiene por objeto definir las condiciones en las que SITEW procesa, en el marco del Servicio, los datos personales de los visitantes o clientes finales ("Visitantes") del sitio web operado por el Cliente o el Usuario libre del Servicio (en adelante, "Datos Personales"), tal y como se definen en el artículo 4.1 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al procesamiento de datos personales y a la libre circulación de estos datos (GDPR).
Constituye el acuerdo escrito sobre el procesamiento de Datos Personales, exigido por el artículo 28 del RGPD, entre el responsable del procesamiento y el encargado del mismo, y complementa las CGC o las CGU validadas por el Cliente, de las que forma parte integrante.
Se aplica a todo procesamiento que pueda realizar SITEW en el marco del Servicio suscrito por el Cliente, ya sea que se trate de alojar, visualizar, almacenar, modificar, distribuir o extraer datos personales.
El cuadro de procesamiento resume los procedimientos de procesamiento autorizados según los servicios prestados.
El Cliente será el único responsable del procesamiento en el sentido del RGPD, de los Datos Personales de los Visitantes tratados por SITEW en el marco del Servicio; SITEW solo actuará como "subcontratista" de estos datos en su calidad de proveedor de servicios.
SITEW solo será responsable, en su calidad de subcontratista, de las obligaciones que le imponga específicamente la Suscripción, o por la reglamentación vigente acerca del respeto de los datos personales; o si ha actuado al margen de las instrucciones precisas del Cliente.
SITEW no se hace responsable del incumplimiento de esta reglamentación por parte del Cliente, del que no es responsable, en virtud del artículo 82.3 del RGPD.
En todos los casos, la responsabilidad de SITEW hacia el Cliente en caso de acción legal por parte de un Visitante en virtud de la responsabilidad solidaria establecida por el artículo 82.4 del RGPD se limita al importe indicado en el artículo ""Responsabilidad"" de las Condiciones Generales Servicio.
Para el conjunto de los Datos Personales que el Cliente debe procesar en el marco de la utilización del Servicio, y en particular los datos procesados en el marco de su sitio web, o de los servicios de mensajería y de correo electrónico, el Cliente garantiza a SITEW el cumplimiento de todas las obligaciones que le incumben en virtud de la ley francesa del 6 de enero de 1978 conocida como "Informatique & Libertés" y en virtud de otras disposiciones legislativas y reglamentarias francesas y europeas, en particular del RGPD. En consecuencia, el Cliente garantiza que SITEW ha informado a las personas físicas afectadas, y en particular a los Visitantes, del uso que se hace de sus datos y de los derechos que les asisten (derecho objeción, supresión, limitación del procesamiento, derecho de acceso y rectificación) y que ha obtenido, en su caso, su consentimiento previo, en particular en caso procesamiento con fines de prospección comercial. Es responsabilidad del Cliente proporcionar y publicar una política de privacidad en su sitio web que cumpla con la reglamentación aplicable. SiteW no propone un "documento estándar", sino que pone a disposición del Cliente herramientas técnicas que le permiten establecer determinados criterios para el procesamiento de los datos personales, como la definición de la duración del procesamiento, su supresión o la extracción de datos en el marco del derecho de acceso.
El Cliente garantiza a SITEW contra cualquier demanda, queja o reclamación de una persona física (y en particular de un Visitante) cuyos datos personales sean procesados por SITEW o sus subcontratistas de cualquier manera en el marco del Servicio. En consecuencia, el Cliente garantiza a SITEW frente a cualquier indemnización o condena que se le pueda imponer como consecuencia de la acción legal de una persona física cuyos Datos Personales sean alojados, copiados, visualizados o procesados de cualquier forma por SITEW en el marco del Servicio, y vinculados al incumplimiento por parte del Cliente de sus obligaciones legales o contractuales establecidas en esta Política.
El Cliente autoriza a SITEW, como subcontratista, a procesar los Datos Personales en su nombre, exclusivamente para los fines establecidos en la Tabla de procesamiento.
El SITEW se compromete a:
En caso de contratación de otros subcontratistas, en el sentido del RGPD, SITEW informará al Cliente por adelantado y por escrito, indicando claramente las actividades de procesamiento subcontratadas, la identidad y los datos de contacto del subcontratista y las fechas de la subcontratación. El Cliente dispondrá de un plazo de 15 días a partir de la fecha de recepción de esta información para presentar sus objeciones. Si no se presenta ninguna objeción en este plazo, se considerará que el Cliente aprobó al subcontratista posterior.
Los subcontratistas que figuran en la Tabla de procesamiento que figura a continuación se consideran aprobados por el Cliente en la fecha del Pedido.
El subencargado del procesamiento está obligado a cumplir las obligaciones de este contrato por cuenta y según las instrucciones del responsable del procesamiento. SITEW es responsable de que el posterior encargado del procesamiento ofrezca las mismas garantías suficientes en cuanto a la aplicación de las medidas técnicas y organizativas adecuadas para que el procesamiento cumpla con los requisitos del Reglamento Europeo de Protección de Datos. En cualquier caso, SITEW seguirá siendo plenamente responsable ante el cliente del cumplimiento de sus obligaciones por parte del subcontratista posterior.
SITEW aplicará las medidas necesarias para garantizar la seguridad y confidencialidad de los Datos Personales que procese en el marco del Servicio.
Más concretamente, SITEW se compromete a aplicar las siguientes medidas de seguridad:
Además, en función de la naturaleza de los datos personales, de su sensibilidad y de los riesgos para los interesados en caso de violación de los datos, SITEW aplicará medidas de seguridad adicionales para los Datos Personales siguiendo las instrucciones del Cliente. Estas medidas pueden incluir el cifrado de los datos, su seudonimización y auditorías periódicas de su disponibilidad y seguridad. Darán lugar, en su caso, a una facturación adicional, o a la revisión del precio de la Suscripción, para tener en cuenta los costos derivados de estas medidas de seguridad adicionales solicitadas por el Cliente.
Todos los datos procesados por SITEW como parte del Servicio se almacenan, o se alojan, en servidores ubicados en la Unión Europea..
SITEW se compromete a no transferir ningún dato fuera de la Unión Europea.
Además, el SITEW se compromete a utilizar únicamente subcontratistas:
Es responsabilidad del Cliente atender las solicitudes de los interesados para ejercer los derechos que les ofrece la reglamentación aplicable (en particular, el derecho de objeción, el derecho de acceso y rectificación, el derecho de portabilidad, el derecho de supresión de datos de menores, el derecho de limitación del procesamiento). Si los interesados presentan solicitudes a SITEW para ejercer sus derechos, estas se devolverán sistemáticamente al Cliente para su procesamiento dentro de los plazos legales.
SITEW se compromete a notificar al Cliente acerca de cualquier violación de datos personales en un plazo máximo de 48 horas a partir del momento en que tenga conocimiento de ella y por correo electrónico. Esta notificación irá acompañada de toda la documentación útil para que el Cliente, como responsable del procesamiento, pueda, de ser necesario, notificar la violación a la autoridad de control competente.
SITEW declara que mantiene un registro escrito de todas las categorías de actividades de procesamiento realizadas en nombre del Cliente, incluidos
A menos que las Partes acuerden lo contrario, los Datos Personales se procesarán durante el periodo de vigencia de la Suscripción que contrate el Cliente, o hasta el cierre de la Cuenta de Cliente/Usuario, lo que ocurra antes.
Al final de la Suscripción o al cierre de su Cuenta, SITEW se compromete a:
Estos datos se devolverán o transmitirán en un formato legible y abierto, en las condiciones establecidas en el artículo "Consecuencias del fin de la Suscripción" de las Condiciones Generales de Uso (CGU) o de las Condiciones de Servicio (CS).
SITEW hará todo lo posible para ayudar al Cliente en sus esfuerzos por garantizar que el procesamiento de los datos personales cumpla con la reglamentación vigente. SITEW proporcionará al Cliente toda la información necesaria para cualquier auditoría de cumplimiento o de seguridad o análisis de impacto que el Cliente realice. No obstante, la realización de gestiones propias del Cliente, como la redacción de análisis de impacto, o la declaración a la CNIL de una violación de datos, dará lugar, en su caso, a la facturación de un servicio aparte.
Servicio | Actos de procesamiento autorizados | Finalidad |
Alojamiento |
|
|
Mantenimiento y asistencia |
|
|
Mensajería |
|
|
Emailing |
|
|
Servicio subcontratado | Identidad del subcontratista |
Alojamiento |
|